網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 電腦網路相關技術 > 一般軟體與網路使用討論

回覆
 
主題工具
  #1  
舊 2021-07-10, 12:36 AM
Webii Webii 目前離線
進階會員
 
註冊日期: 2009-06-07
文章: 3,420
預設 史上最大規模網路攻擊!俄羅斯駭客組織癱瘓全球數千家機構,勒索19億元贖金

史上最大規模網路攻擊!俄羅斯駭客組織癱瘓全球數千家機構,勒索19億元贖金
蔡娪嫣 2021年7月5日

上周末對瑞典民眾簡直是晴天霹靂,該國最大的連鎖超市Coop因為支付系統突然停擺,全國800多家門市被迫歇業,連鎖藥店品牌、連鎖加油站、國家鐵路和公共廣播公司「瑞典電視台」(SVT)也遭到網路襲擊。

這巨大而毀滅性的供應鏈攻擊起始於美國。駭客集團3日攻擊佛州資訊技術管理軟體供應商Kaseya,利用存取權限對包括Coop在內的客戶搞破壞,一天之內使全球至少數百家機構,包含學校、幼稚園、公司企業的電腦癱瘓,並以此要脅最高500萬美元(約新台幣1億4000萬元)贖金。

《美聯社》(AP)指出,這是全球有史以來最大規模的單一勒索軟體攻擊事件,幕後黑手是臭名昭著的俄羅斯勒索軟體平台REvil,受影響的機構恐怕有數千家,遍佈全球至少17個國家,包括英國、南非、加拿大、阿根廷、墨西哥、印尼、紐西蘭和肯亞。

在全球引發騷動之後,REvil 4日更獅子大開口,在暗網發布一個通用軟體密鑰,稱可以一次解密所有受影響的公司電腦,只要這些公司願意支付價值7000萬美元(約新台幣19億5000萬元)的加密貨幣。


美國調查中:俄羅斯政府是否知情?

來自俄國的駭客攻擊與勒索,近期對美國的國家安全構成嚴重威脅。與REvil平台有關的駭客集團頻繁惹禍,最為人所知的惡行在今年6月,駭入全球最大肉類生產商JBS,導致旗下所有美國牛肉加工廠全線停產,影響全美市場近25%的供應量,並勒索1100萬美元(約新台幣3億675萬元)。

美國總統拜登(Joe Biden)表示已下令情報機構全面調查此事件,「我們最初認定不是俄羅斯政府做的,但還不確定。」若確定克里姆林宮亦參與其中,拜登承諾,美國政府必將做出回應。不到一個月前,拜登向俄羅斯總統普京(Vladimir Putin)施壓,要求停止縱容REvil等勒索軟體平台。

Kaseya為全球3萬多客戶提供資訊技術(IT)服務,該公司表示其中有50多名客戶表明受到影響,「我們正與(美國)聯邦調查局(FBI)和國土安全部合作調查」。FBI在一份聲明中表示,這場網攻的規模太大,所以該機構無法與每個受害者都接觸到。

利用安全管理服務的結構性弱點
據網絡安全公司Sophos報導,上周末有眾多機構受到REvil打擊,受害者遍布全球各大洲,領域包含金融服務、旅遊和休閒以及公部門,但是這次的目標沒有太多大型公司。

REvil自2019年4月開始活躍,開發、提供或出租平台的勒索軟體給附屬的駭客集團使用,協助攻駭目標、賺取贖金。分析此類犯罪過程,是藉由駭入受害者電腦、傳播惡意軟體,透過加密鎖上所有數據來影響受害機構運作,迫使它們付款贖出重要數據資料。受害者付款後,會得到一個解碼密鑰。

大多數受害者不會公開表明遭攻擊,亦不會披露他們是否支付贖金。《美聯社》指出,迄今德國有一家IT服務公司向當局通報,其數千名客戶也是這波網攻的受害者。兩家荷蘭大型IT服務供應商──VelzArt和Hoppenbrouwer Techniek,也表示中招。

Kaseya執行長沃克拉(Fred Voccola)估計,受害者只有數千人,其中大部分是小型機構,例如「牙科診所、建築公司、整形外科中心、圖書館等」。Kaseya受到威脅的客戶當中,有70%是使用了該公司的公差分析軟體VSA。

專家分析,REvil選在美國7月4日國慶假期週末發動攻擊,絕對是故意的,因為他們知道美國受害者此刻的公司人員配置會很少,可能直到週一回到工作崗位才發現大事不妙。

2021年5月,美國最大成品油管道商Colonial Pipeline遭遇駭客攻擊(AP)

這並不是第一樁利用安全管理服務提供商(MSSP)發動的勒索軟體攻擊。 2019年,駭客使用REvil勒索軟體攻擊牙科病患資料系統提供商,導致美國400家牙科診所同時系統癱瘓。荷蘭著名資安專家黑佛斯(Victor Gevers)表示,這些事件反覆發生,凸顯出安全管理服務的結構性弱點,VSA等產品一次管控了許多公司機構的計算數據,一旦被攻擊,影響範圍便難以預料。


https://tw.news.yahoo.com/史上最大規模網路攻擊...114511590.html
回覆時引用此篇文章
  #2  
舊 2021-07-10, 12:41 AM
Webii Webii 目前離線
進階會員
 
註冊日期: 2009-06-07
文章: 3,420
預設

網路科技的闇黑惡勢力
回覆時引用此篇文章
回覆

主題工具

發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 04:54 PM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2021,Jelsoft Enterprises Ltd.